BEDRIFTSTEKNOLOGI

Microsoft måtte fikse enda en feil i Passport

En nyoppdaget feil i Microsofts Passport-tjeneste kunne la uvedkommende kapre eldre konti. Hullet er nå tettet.

2. juli 2003 - 12:51

I helgen ble det lagt ut en melding på en sikkerhetsdiskusjonsliste på Internett, som beskrev hvordan uvedkommende kunne tilordne nye passord til Passport-konti opprettet før Microsoft i 1999 innførte en praksis med "hemmelig spørsmål" til alle som ville endre sine passord. Metoden krever kjennskap til offerets e-post- og boligadresse.

Microsoft bekreftet overfor Associated Press tirsdag at hullet eksisterte, og at det nå er fikset. Selskapet sier de har ingen grunn til å tro at metoden har vært brukt i praksis. Det er ikke oppgitt tall på hvor mange som var i fare, men det skal dreie seg om "svært få".

I mai ble det et langt alvorligere sikkerhetshull i Passport, der det også dreide seg om svikt i rutinene for passordskifte. Dette tilfellet etterfortsatt av USAs konkurransemyndigheter. De har advart at Microsoft risikere en bot på opptil flere milliarder dollar for forholdet.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra